Web Aplication Firewall Penta Security
614 просмотры
Web Aplication Firewall Penta Security - Как эффективное средство защиты от OWASP-TOP10 угроз и Zero Day Attack на web сервис
Илья Головацкий.
Инженер ИБ. ГК MUK.
Как говориться «Лучшее враг хорошего». Это прямо относиться и к информационной безопасности: количество и разнообразие атак и их масштаб растут головокружительными темпами, а это значит надо быть всегда в ногу со времени, а в лучшем случае на шаг впереди. В докладе будут описаны актуальные угрозы OWASP-TOP10 для web сервисов, такие как:
- Инъекции, они же “Внедрение кода”
- Некорректная аутентификация
- Раскрытие чувствительной информации
- Внедрение внешних XML-сущностей (XXE)
- Нарушенный контроль доступа
- Security Misconfiguration – Ошибки в конфигурировании
- Межсайтовый скриптинг (XSS)
- Небезопасная десериализация
- Использование компонентов с известными уязвимостями
- Недостаточное логирование и мониторинг.
Будет показаны примеры, как злоумышленики используют данные уязвимости и какие риски финансовые и репутационные для пользователей они несут. Будет описан метод работы WAF 3 поколения, основанный на без сигнатурном анализе на базе искусственного интеллекта и метод защиты сайтов от неизвестных -Zero Day атак.
Выводы таковы, что каждая компания должна повысить свой уровень информационной безопасности как в разработке и внедрения ПО, так и в разрезе аппаратного обеспечения информационной безопасности.
Инвестиции в разработку ПО, постоянная его модернизация — это только половина задачи защиты бизнеса ваших заказчиков в сети.
Илья Головацкий.
Инженер ИБ. ГК MUK.
Как говориться «Лучшее враг хорошего». Это прямо относиться и к информационной безопасности: количество и разнообразие атак и их масштаб растут головокружительными темпами, а это значит надо быть всегда в ногу со времени, а в лучшем случае на шаг впереди. В докладе будут описаны актуальные угрозы OWASP-TOP10 для web сервисов, такие как:
- Инъекции, они же “Внедрение кода”
- Некорректная аутентификация
- Раскрытие чувствительной информации
- Внедрение внешних XML-сущностей (XXE)
- Нарушенный контроль доступа
- Security Misconfiguration – Ошибки в конфигурировании
- Межсайтовый скриптинг (XSS)
- Небезопасная десериализация
- Использование компонентов с известными уязвимостями
- Недостаточное логирование и мониторинг.
Будет показаны примеры, как злоумышленики используют данные уязвимости и какие риски финансовые и репутационные для пользователей они несут. Будет описан метод работы WAF 3 поколения, основанный на без сигнатурном анализе на базе искусственного интеллекта и метод защиты сайтов от неизвестных -Zero Day атак.
Выводы таковы, что каждая компания должна повысить свой уровень информационной безопасности как в разработке и внедрения ПО, так и в разрезе аппаратного обеспечения информационной безопасности.
Инвестиции в разработку ПО, постоянная его модернизация — это только половина задачи защиты бизнеса ваших заказчиков в сети.
Просмотры
- 614 Всего просмотров
- 614 Просмотров Веб-сайта
Действия
- Social Shares
- 0 Лайки
- 0 Дизлайки
- 0 Комментарии
Поделиться счетчик
- 0 Facebook
- 0 Twitter
- 0 LinkedIn
- 0 Google+
-
Эффективный пентест или "Думай как хакер"
912 Просмотры. -
-
-
-
-
One Identity. Опыт внедрения IDM-решений в СНГ
638 Просмотры. -
История успеха с Fortinet: АО «Банк ЦентрКредит»
597 Просмотры. -
Построение "инхаус" SOC. Цели, этапы, ошибки
595 Просмотры. -
-
Работа с инцидентами и операционная модель SOC
563 Просмотры. -
-
Как контролировать сотрудников на удалёнке?
560 Просмотры. -
История успеха АО «ЛОЭСК»
540 Просмотры. -
-
Вне периметра безопасности
521 Просмотры. -
-
-
Обнаружение и защита от целенаправленных атак
505 Просмотры. -
-
Жизнеспособность SOC, построенного на базе опенсорсного SIEM
497 Просмотры.